发布日期：2002-12-19
更新日期：2002-12-25

受影响系统：

Nullsoft Winamp 3.0

描述：

---

BUGTRAQ  ID: 6429

Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Winamp没有正确处理MP3文件中的超长ID3v2信息，远程攻击者可以利用这个漏洞构建恶意MP3文件，诱使用户打开，触发缓冲区溢出。

如果MP3文件中包含超长字符串的Album ID3v2标记，当Winamp通过媒体库接口打开MP3时会发生缓冲区溢出，精心构建标记数据可能以用户进程在系统上执行任意指令。

<*来源：Tony Bettini （tony.bettini@foundstone.com）
  
  链接：http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338
*>

建议：

---

厂商补丁：

Nullsoft
--------
根据报告，目前只有2002-12-15之后Winamp 3.0 build #488不存在此漏洞，建议用户下载使用最新版本:

http://www.nullsoft.com

浏览次数：2602
严重程度：0（网友投票）